SharePoint-Integration einrichten
Die SharePoint-Integration von Intric nutzt Microsoft Graph mit dem Berechtigungsbereich Sites.Selected für den Zugriff auf SharePoint-Daten. Das bedeutet:
- Standardmäßig kein Zugriff: ohne explizite Konfiguration hat die App keine Berechtigungen für SharePoint-Sites oder deren Inhalte
- Kontrolle auf Site-Ebene: ein Entra-Mandantenadministrator legt genau fest, auf welche Sites die App zugreifen darf. Die App kann keine anderen Sites sehen oder mit ihnen interagieren
- Delegierte Berechtigungen: die App handelt im Namen des angemeldeten Benutzers. Auch innerhalb einer freigegebenen Site kann der Benutzer nur auf Dateien und Ordner zugreifen, für die er bereits Berechtigungen in SharePoint hat
- Suche aktiviert: sobald der Zugriff auf eine Site erteilt wurde, können Benutzer Dateien innerhalb dieser Site durchsuchen
Die gesamte Konfiguration erfolgt über Microsoft Graph Explorer (https://developer.microsoft.com/graph/graph-explorer) oder entsprechende Tools. Du musst Administrator in deinem Entra-Mandanten sein, um diese Schritte durchzuführen.
Schritt 1: Deine Site(s) finden
Abschnitt betitelt „Schritt 1: Deine Site(s) finden“Voraussetzung: Du benötigst Sites.Read.All mit Zustimmung im Graph Explorer für diesen Schritt.
Suche nach Sites mit einem Stichwort:
GET https://graph.microsoft.com/v1.0/sites?search=marketingBeispielantwort:
{ "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#sites", "value": [ { "id": "example.sharepoint.com,da60e844-ba1d-49bc-b4d4-d5e36bae9019,712a596e-90a1-49e3-9b48-bfa80bee8740", "displayName": "Marketing Site", "name": "marketing", "webUrl": "https://example.sharepoint.com/sites/marketing", "createdDateTime": "2023-01-15T10:30:00Z" } ]}Notiere das Feld id der Site, für die du den Zugriff erteilen möchtest. In diesem Beispiel lautet die Site-ID:
example.sharepoint.com,da60e844-ba1d-49bc-b4d4-d5e36bae9019,712a596e-90a1-49e3-9b48-bfa80bee8740Verwende ?search=*, um alle Sites aufzulisten.
Schritt 2: Der Intric-App Zugriff auf die Site erteilen
Abschnitt betitelt „Schritt 2: Der Intric-App Zugriff auf die Site erteilen“Voraussetzung: Du benötigst Sites.FullControl.All mit Zustimmung im Graph Explorer für diesen Schritt.
Die SharePoint-App von Intric hat folgende Konfiguration:
| Feld | Wert |
|---|---|
| Anwendungs-ID | a1162fb9-a25e-4bd3-9c55-e7a46a085536 |
| Anzeigename | Intric |
Verwende die Site-ID aus Schritt 1:
POST https://graph.microsoft.com/v1.0/sites/example.sharepoint.com,da60e844-ba1d-49bc-b4d4-d5e36bae9019,712a596e-90a1-49e3-9b48-bfa80bee8740/permissionsContent-Type: application/json
{ "roles": ["read"], "grantedToIdentities": [{ "application": { "id": "a1162fb9-a25e-4bd3-9c55-e7a46a085536", "displayName": "Intric" } }]}Verwende "roles": ["read"] für schreibgeschützten Zugriff oder "roles": ["write"] für Lese- und Schreibzugriff. Derzeit sind alle Tools in der SharePoint-Integration von Intric schreibgeschützt.
Wiederhole diesen Vorgang für jede Site, für die du den Zugriff erteilen möchtest.
Schritt 3: In Intric konfigurieren
Abschnitt betitelt „Schritt 3: In Intric konfigurieren“Nachdem du der Intric-App in Microsoft Graph Zugriff auf deine SharePoint-Site(s) erteilt hast, füge diese Sites in Intric hinzu:
- Navigiere zu Admin im Hauptmenü
- Gehe zu Integrationen im Adminbereich
- Suche SharePoint in der Liste der verfügbaren Integrationen und wähle es aus
- Klicke auf Site hinzufügen oder Konfigurieren
- Gib die Site-ID der Site ein, für die du in Schritt 2 den Zugriff erteilt hast (derselbe Wert wie
idin Schritt 1)
Format der Site-ID:
- Verwende die vollständige Site-Kennung aus Microsoft Graph—das Feld
id, nicht die Site-URL aus dem Browser - Beispiel:
example.sharepoint.com,da60e844-ba1d-49bc-b4d4-d5e36bae9019,712a596e-90a1-49e3-9b48-bfa80bee8740 - Entspricht dem
id-Feld in der Graph-API-Antwort in Schritt 1 und der Site aus Schritt 2
Wiederhole diesen Vorgang für jede Site, die du in Intric verfügbar machen möchtest.
Nach der Konfiguration erkennt die Integration automatisch die Laufwerke (Dokumentbibliotheken), Ordner und Dateien innerhalb der freigegebenen Site(s). Benutzer, die ihre Microsoft-Konten verknüpfen, können in Konversationen mit Assistenten, bei denen die SharePoint-Integration aktiviert ist, auf diese Sites zugreifen.
Zugriff widerrufen
Abschnitt betitelt „Zugriff widerrufen“Um den Zugriff der App auf eine Site zu entfernen, liste zunächst die Berechtigungen auf:
GET https://graph.microsoft.com/v1.0/sites/{siteId}/permissionsSuche den Berechtigungseintrag für die Intric-App und lösche ihn dann:
DELETE https://graph.microsoft.com/v1.0/sites/{siteId}/permissions/{permissionId}Die App verliert sofort den Zugriff auf diese Site und alle ihre Inhalte.